В данной статье описаны исправления, позволяющего окно служб федерации Active Directory (AD FS) принятия маркера для веб прокси приложения (WAP) маркеры проверки подлинности в Windows Server 2012 R2. Перед установкой исправления, обратите внимание, что это исправление необходимых компонентов. Если вы хотите узнать, как включить этот параметр, просмотреть данные в Дополнительные сведения.
Об этом исправлении
Получения маркера проверки подлинности WAP клиентом маркер используется в качестве строку запроса перенаправления URL-адреса обратно в WAP. Этот маркер проверки подлинности действителен в течение времени, описанный с помощью сервера AD FS и URL-адрес содержит маркер. Если пользователь случайно общий URL-адрес, содержащий их маркер с другими пользователями, WAP будет авторизовать других пользователей в контексте пользователя, которому выдан маркер.
После установки данного исправления этой проблемы можно уменьшить, установив ограничение окна принятия маркера проверки подлинности с помощью нового параметра командлета в WAP.
Сведения об исправлении
Важно. Языковой пакет не следует устанавливать после установки этого исправления. В противном случае языковые изменения в исправление не будет применяться, и будет необходимо повторно установить исправление. Дополнительные сведения содержатся в статье .
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему.
Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этого раздела нет, отправьте запрос в службу технической поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:
Примечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
Предварительные условия
Для установки этого исправления необходимо иметь , установленные в Windows Server 2012 R2.
Сведения о реестре
Для использования исправления из этого пакета нет необходимости вносить изменения в реестр.
Необходимость перезагрузки
Может потребоваться перезагрузить компьютер после установки данного исправления.
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенные исправления.
Глобальная версия этого исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, при выполнении определенных операций с файлами, даты и время могут изменяться.
Сведения о файлах для Windows Server 2012 R2 и заметки
Важно. Windows Server 2012 R2 исправления и исправления Windows 8.1 включаются в тех же самых пакетов. Однако исправления на странице запроса исправлений перечислены под обеими операционными системами. Для получения пакета исправлений, который применяется к одной или обеих операционных систем, установите исправления, перечисленные в разделе «Windows 8.1/Windows Server 2012 R2» на странице. Всегда смотрите раздел "Информация в данной статье относится к следующим продуктам" статьи для определения фактических операционных систем, к которым применяется каждое исправление.
-
Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn) и направлению поддержки (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.
-
Файлы MANIFEST (.manifest) и MUM (.mum), устанавливаемые для каждой среды, указаны отдельно в разделе "Сведения о дополнительных файлах". MUM, MANIFEST и связанные файлы каталога безопасности (.cat) очень важны для поддержания состояния обновленных компонентов. Файлы каталога безопасности, для которых не перечислены атрибуты, подписаны цифровой подписью корпорации Майкрософт.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
После установки этого исправления необходимо установить новый параметр ADFSTokenAcceptanceDurationSec в конфигурации веб-прокси приложения для включения новой функциональности окна приема. Например чтобы задать 60 второе окно приема, выполняется следующий командлет PowerShell:
Набор WebApplicationProxyConfiguration - ADFSTokenAcceptanceDurationSec: 60Этот параметр определяет время в секундах, в течение которых WAP будет принимать маркер выдан AD FS и представлены назад клиентом. Параметр ADFSTokenAcceptanceDurationSec равным нулю вернется к поведения по умолчанию, не имеет принятие окна применения. Максимальное значение, которое можно установить — 3600 (один час). Значение параметра можно проверить с помощью следующего командлета PowerShell:
Get-WebApplicationProxyConfigurationПримечания
-
Это глобальный параметр веб-прокси приложения, применяются все правила публикации, где требуется проверка подлинности. Он не влияет на времени жизни токена после переходят маркер для файла cookie проверки подлинности прокси-сервера приложения.
-
Этот параметр командлета не применимо для приложений, публикуемых с помощью протокола проверки подлинности OAuth.
Ссылки
См. , которые корпорация Майкрософт использует для описания обновлений программного обеспечения.
